Paratum Consulting AS

Postboks 320

2303 Hamar

ParatumConsulting © 2018 -  all rights reserved

  • Facebook Basic Black
  • LinkedIn Basic Black

Må vi bruke mer penger på Cyber-sikkerhet?



Tesla, Cisco, Marriot, Suntrust Bank, Punjab National Bank og mange flere har alle vært offer for innsider-trusselen. For virksomheter som rammes av bevisste «innsidere» kan konsekvenser som oppstår i kjølevannet av slike handlinger være utrolig kostbart.


Ponemon Institute sin globale studie fra 2018, «Cost of Insider threat», viser at den gjennomsnittlige kostnaden for en insider-relaterte hendelse var rundt 513 000 USD, men kan koste et selskap opp til 8 760 000 USD i året. I Nord-Amerika, er dette tallet enda høyere - opp til 11 100 000 USD i året.


For 2019 er utsiktene enda dårligere. I følge Accenture & Ponemon’s 2019 "Cost of Cybercrime" øker denne kostnaden med 15% fra 2018 til 2019.


Kostnaden ved innsider angrep øker



Må vi bruke mer penger på Cyber-sikkerhet?


Svaret er ja! Det er billigere å distribuere og vedlikeholde en løsning for beskyttelse av databrudd, enn å håndtere konsekvensene av et brudd i etterkant. Ved siden av tap av omdømme og utbetalinger til berørte parter, må en organisasjon betale bøter for å bryte gjeldende sikkerhetsforskrifter. For eksempel vil manglende overholdelse av PCI DCC medføre kostnader fra 5 000 til 10 000 USD per måned. Hvis man ikke kommer i samsvar med regelverket over tid, vil kostnaden øke. Et brudd på GDPR kan koste opptil 20 mill Eur. Manglende sikkerhet og beskyttelse vil også kunne medføre oppsigelser av ledere og styremedlemmer.


Gartner spår at IT-sikkerhetsutgifter på verdensbasis vil nå 124 mrd USD i 2019. I 2018 ble det anslått til 114 mrd USD. Samtidig viser en undersøkelse at ledelsesnivået og CxO velger smartere når de velger løsninger for å beskytte seg mot innside-trusselen. Det er viktig å velge riktig. Ikke den mest populære løsningen på markedet, men den som passer bedriftens behov perfekt.


Hvem er innsiderne?


Det var vanlig å tenke at de privilegerte brukerne - de med tilganger - var den største innsidetrusselen mot bedriftens datasikkerhet. Ifølge Crowd Research Partnes "Insider threat" rapport fra 2018, var 55% av de profesjonelle it-sikkerhets arbeiderne overbevist om at brukere med privilegier eller administratorer de farlige innsiderne. Av disse understreker 29% trusselen fra privilegerte og ledere som særlig farlig. Men statistikken har endret seg i 2019 og viser at søkelyset bør flyttes mot vanlige ansatte basert på minst to grunner:

  • Privilegerte kontoer er vanligvis bedre overvåket og sikret enn vanlige brukeres kontoer.

  • Vanlige ansatte overvåkes ikke godt nok og samtidig har de tilgang til en mengde sensitive data og mange mangler grunnleggende datasikkerhet opplæring.

De vanligste typer av innsidere




Fins det noe mønster eller fellestrekk for Innsidere?


Vi har en tendens til å tenke på innsidere som misfornøyde eller ondsinnede ansatte som venter på å stjele bedriftens data og selge den på "the dark-web". Men flertallet av rapportene oppgir at data lekker oftest på grunn av menneskelig feil. Dette er spesielt merkbar i kommuner og helseorganisasjoner. Misbruk av rettigheter (både utilsiktet og med overlegg) og Cyber spionasje er også blant de tre mest vanlige trusselmønstrene. Men dette varierer på tvers av bransjer. For eksempel er misbruk av rettigheter mest vanlig for finansielle organisasjoner, mens den offentlige sektoren lider mest av cyber-spionasje.



Topp 3 vanligste innsidere




Statistikken er klar på hva som er de største utfordringene


Statistikk på innside-trussel viser at man må skifte fokuset til den menneskelige faktoren av Cyber-Security. Selv om perimetersikring og policyer for beskyttelse/respons og gjenoppretting er essensielle områder innen cybersikkerhet, har de ikke en sjanse mot stadig smartere angrep. Statistikken er klar på at;


  • Kostnaden ved å beskytte seg mot innsider angrep øker.

  • Jo lengre tid du bruker på å oppdage et innsider angrep, jo mer koster det selskapet.

  • Vanlige brukere utgjør en like stor risiko som de med privilegier og tilgang til sensitiv informasjon.

  • Den vanligste årsaken til databrudd er menneskelige feil (utilsiktede og de gjort med overlegg).

  • Håndtering av innsidetrusselen må få prioritet i et hvert IT sikkerhetsprogram


Implementering av et system som Jazz Platform sørger for at din bedrift har full beskyttelse av dine ansatte, dine data og ditt renommé. Kontakt Paratum Consulting i dag for å finne ut hvordan vi kan hjelpe deg styrke ditt Cyberforsvar.

Her er en liste over databrudd i 2019 som oppstod på grunn av bevisste ondsinnede ansatte.



Den ondsinnede eller bevisste innsideren kan nå oppdages før han/henne får gjort uopprettelig skade. Med bruk av AI og Maskinlæringsplattformen har du full kontroll på dine brukere, og hva de har tilgang til. Tastatur- og skrive analyse vet hvem som fysisk benytter maskinen og alle prosesser, filer og trafikk til og fra IT utstyret er kontinuerlig overvåket. Et forsøk på å tilegne seg informasjon vil effektivt stoppes ila sekunder.


Paratum Consulting leverer produkter og tjenester innen Governance, Risk & Compliance. Vi er Platinumpartner av Jazz Networks og forhandler markedets ledende verktøy for overvåking og beskyttelse av endepunkter.

Gjennom AI og ML samt automatisert opplæring og trening av ansatte innenfor selskapets policyer, lover og regler, beskytter Jazz Networks mot Phishingangrep, BEC svindel, Malware, uønsket adferd av brukere på maskinen og mye mye mer.


Ønsker du en demo eller vil se hvordan Jazz Platform fungerer i ditt miljø, ta kontakt med oss på info@paratumconsulting.com eller ring for en uforpliktende samtale om sikkerhet.